[앵커멘트]
불법 초소형 기지국으로 인한 KT 무단 소액결제 사태 피해가 대폭 늘어난 것으로 추가 확인됐습니다.
불법 기지국도 기존에 파악했던 2개에서 4개로 늘어, 총 2만명에 달하는 고객의 신호를 수신한 것으로 확인됐습니다.
[KT 출입하는 정석호 기자와 자세한 얘기 나눠보겠습니다]
[앵커] 정석호 기자
[기자] 네
[앵커] 우선 펨토셀, 불법 초소형 기지국이라는 기기에 대해 설명을 해주시죠
[기자] 흔히 카페나 공공장소에 가면 손바닥 두개 크기의 기기가 천장이나 벽면에 붙어 있는 것을 보셨을 겁니다. 이게 펨토셀이라고 하는 초소형 기지국인데요. 통신사의 전파가 모든 곳에 균일하게 퍼지기 어렵기 때문에, 이 펨토셀이 곳곳에서 전파를 증폭시켜서 음영지역을 없애는 역할을 합니다. 우리가 흔히 사용하는 와이파이 공유기와 비슷한 기능을 한다고 보면 됩니다.
[앵커] 해커가 이 펨토셀을 통해 KT 이용자를 대상으로 무단 소액결제를 했다는 거죠?
[기자] 맞습니다. 정확한 침투 경로는 조사가 나와야 알겠지만, 현재까지는 용의자가 불법 펨토셀을 활용해 KT 이용자들의 네트워크 식별정보를 수집한 것으로 파악되고 있습니다. 다만 소액 결제를 하려면 이용자들의 민감한 개인정보가 필요하거든요. 어떻게 개인정보까지 탈취했는지는 미지숩니다.
[앵커] 그렇군요. 그런데 이 소액결제 피해가 오늘 더 늘어난 것으로 파악됐다고요?
[기자] 네 KT는 지난 11일 1차 자체조사 결과를 발표했는데요. 그 이후 추가 침해 정황을 발견했다고 오늘 밝혔습니다. 피해 고객이 80여명 증가하고, 피해 금액도 2억원 대로 대폭 늘었는데요,
[인서트 : 구재형 KT 네트워크기술본부장의 말 들어보시죠]
현재 기준으로 피해 고객은 362명으로 84분 증가하셨고, 피해 금액은 2.4억 원으로 0.7억 원 증가하였습니다."
[앵커] 소액결제 피해가 늘었다면 유출된 정보도 더 많아졌다는 뜻 같은데요
[기자] 네 앞서 설명했던 불법 펨토셀 아이디도 기존 2개 외에 2개를 더 확인했습니다. 용의자는 총 4개의 펨토셀로 2만명의 신호를 수신한 것으로 나타났습니다.
[인서트 : 구재형 본부장의 설명 들어보겠습니다]
"기지국 아이디 두 개가 더 발견되었습니다. 해당 기지국 아이디 2개로 기지국 신호를 수신한 고객은 약 700명으로 포탈 1차 때와 누적으로 2만 명의 고객이 불법 소소용 기지국 무선 신호를 수신한 것으로 확인이 되었습니다."
[앵커] 그밖에 중요한 정보가 넘어간 것은 없습니까
[기자] 유출된 정보의 종류도 늘었습니다. 1차 발표 때는 가입자식별번호만 유출됐다고 발표했는데요. 이번 발표에서는 이뿐만 아니라 단말기식별번호와 휴대전화 번호까지 유출된 정황이 확인됐습니다.
[앵커] 유출된 정보에 따른 2차 피해 우려는 없을까요
[기자] 이번에 단말기식별번호가 유출되면서 일각에서는 복제폰 범죄가 발생할 수 있다는 우려가 나옵니다. 단말기식별번호는 휴대전화 기기의 고유번호인데요. 여기에는 단말기 제조사와 모델 정보가 들어 있어서 이 정보가 넘어갈 경우, 해커가 유심을 복제해 불법적인 행위를 할 우려가 있습니다.
[앵커] 심각한데요. KT에서는 복제폰 우려에 대해 어떤 입장인가요
[기자] KT는 단말기식별번호만으로는 복제폰을 만들기 어렵다는 입장입니다. 복제폰을 만들기 위해서는 인증키도 유출돼야 하는데 해당 정보는 KT 시스템 내에 암호화된 채로 저장돼 있다는 설명입니다. 그러나 당초 KT의 발표와 달리 유출 정보가 점점 늘고 있는 상황이어서, 안심하기는 이르다는 지적도 제기됩니다.
[앵커] KT 이용자들이 불안할 수 밖에 없는 상황이네요. KT는 피해를 입은 고객에 대해 어떻게 보상하겠다는 입장입니까?
[기자] KT는 우선 이번에 확인된 추가 피해가 소액결제 차단 조치를 내린 지난 5일 전에 발생했고, 이후 추가 피해는 없다는 입장입니다. 또 피해 고객이 소액결제 금액을 부담하지 않도록 하고, 무료 유심 교체와 유심 보호 서비스 가입을 지원할 계획입니다.
[앵커] 네 지금 피의자가 법원에서 영장실질심사를 받고 있는 상황인데, 경찰 조사를 통해 하루빨리 사건의 전모가 모두 밝혀져야겠습니다. 여기까지 듣겠습니다.